serveur StrikeForce et portforwarding [débutant] - Linux et OS Alternatifs
Marsh Posté le 08-07-2001 à 19:24:46
Quand j'ai vu ta réponse, j'ai failli m'énerver : genre j'ai pas fait de recherche =)
Bon, j'avais cherché, mais je n'étais pas tombé sur cà, je vais jeter un oeil, merci bcp à toi et ptetre à bientôt sur ce poste :)
Marsh Posté le 08-07-2001 à 19:29:47
Bon je panique ptetre un peu vite, mais j'arrive à définir des règles qui fonctionnent, donc le post que tu m'as conseillé ne m'a pas vraiment aidé.
Avec la manip que j'ai fait, on arrive à se connecter au serveur de l'exterieur ( je le vois ds la console du serveur dedié ) mais chez les clinets il n'y a rien qui se lance.
=) Je vais voir tout ca, et hésitez pas à m'aider :)
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 09-07-2001 à 00:19:49
Bon en fait ca marchait parfaitement, le problême ne venait pas de ce que j'ai fait mais du "serveur", comme quoi...
Maintenant, j'ai un autre petit probleme ;
J'utilise la page d'administration web.
Cette interface web est accessible via l'ip du serveur + un numéro de port.
J'y accede en local comme ca : http://192.168.1.50:9991
ca marche, ca ne pose pas de probleme.
Maintenant, je veux rendre cette page visible de l'extérieur, alors je me suis dit super, je vais faire comme au dessus :
ipmasqadm portfw -a -P tcp mon_ip_fixe 9991 -R 192.168.1.50 9991
Toutes les requetes arrivant à ma passerelle sur le port 9991 devraient être routées vers le port 9991 du serveur UT. Mais voilà, ca ne marche IE ne trouve pas la page. Alors qu'en local ( http://192.168.1.50:9991 aucun pb ).
Que ce passe t'il sachant que je n'y connais pas grand chose. Il a y peut etre des regles cachées qqpart qui m'empche de faire justement ?
A votre bon coeur, merci :)
Goud Naïght.
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 09-07-2001 à 08:06:12
RoulaiZe ! Z'aimerais bien avoir de l'aide sur ce dernier probleme ou des propositions d'améliorations de ce que j'ai fait
Doit y a avoir des règles qqpart qui bloque ca, non ? Aidez moi et soyez didactique =)
A+ et bon début de semaine.
Marsh Posté le 09-07-2001 à 11:23:51
attends tu ne le voie pas d'où ?
d'un autre ordi suir ton LAN ? d'un ordi extérieur à ton LAN ?
Marsh Posté le 09-07-2001 à 14:01:48
Je la vois de tous les ordis du LAN mais pas des ordis exterieur de la LAN. Explications ? :)
Marsh Posté le 09-07-2001 à 14:39:14
il faut rajouter une regle pour que les ordi de l'extérieur se connectant sur le port 9991 soient redirigé vers l'ordi qui fait serveur.
Ils se connectent qsur la passerelle et sont redirigé vers le serveur.
Marsh Posté le 09-07-2001 à 17:03:32
DS > c'est ce que j'ai fait : ( cf. posts précédent )
ipmasqadm portfw -a -P tcp mon_ip_fixe 9991 -R 192.168.1.50 9991
ca marche correctement pour les ports 7777 7778, les personnes extérieur au LAN peuvent venir jouer sur le serveur, ca fonctionne.
Le pb c pour la page d'admin, qui est accessible sur le port 9991 su serveur, en local en tapant dans un browser sur un ordi du LAN : http://192.168.1.50:9991 par contre qd je fais http://mon_ip_fixe:9991 que ce soit de mon poste ou d'un poste extérieur ca ne fonctionne pas, malgré la règle que j'ai énoncé ci-dessus.
( elle est active au moment des essais : j'ai pu le constater en faisant un ipmasqadm portfw -l ).
UNE AUTRE ID ? En tout cas merci pour les réponses @+
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 09-07-2001 à 20:51:10
J'ai essayé avec un autre port, mais ca ne fonctionne passs. Oouuuuuh le sal up camouflé =)
Marsh Posté le 10-07-2001 à 00:40:10
Vous pourriez m'indiquer le fichier ou se trouve les regles du firewall ca vient peut etre de là non ?
Marsh Posté le 10-07-2001 à 01:07:42
ben justement, c'est koi le firewall que tu utilises ?
kelle distro ?
kelle connection ? rpppoe a un mini firewall
Marsh Posté le 10-07-2001 à 01:24:17
Je me site, premier post : une esmith 4.1.1 ( on se moque pas ) sur une NETissimo 1. Pour le firewall je ne sais pas, comment pourrais-je te renseigner ?
Merci !
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 10-07-2001 à 01:31:06
/etc/rc.d/firewall ?
Marsh Posté le 10-07-2001 à 02:06:03
Nop pas de firewall la dedans... Mmmm... j'ai fait un find / et apparement y'a de la doc dans /usr/share/doc/rp-pppoe-2.5/firewall, je vais aller jeter un coup d'oeil Tu me parlais de rppoe qui avait un mini firewall, je vais voir ca.
Merci.
Marsh Posté le 10-07-2001 à 02:10:34
Je copie colle. le /usr/share/doc/rp-pppoe-2.5/firewall
# Interface to Internet
EXTIF=ppp+
# Internal network address. For stand-alone machines, delete this and
# all the "forward" rules.
INTERNAL=192.168.2.0/24
# Wildcard address
ANY=0.0.0.0/0
# Source function library. THIS WORKS ONLY ON RED HAT-LIKE SYSTEMS.
. /etc/rc.d/init.d/functions
### For details, see the man page ipchains(1) and
### /usr/doc/HOWTO/IPCHAINS-HOWTO -- David.
case "$1" in
start)
echo -n "Setting up firewall rules"
# Turn on forwarding to silence warnings...
echo 1 > /proc/sys/net/ipv4/ip_forward
# Set default policies; clear all rules
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward DENY
ipchains -F forward
ipchains -F input
ipchains -F output
### Spoof protection: Drop obviously suspect packets ###
"firewall" 140L, 4338C
et ca ca veut dire quoi ? > ANY=0.0.0.0/0 ?
@+
Marsh Posté le 10-07-2001 à 23:04:39
Pouvez vous m'aidez ? Sur les conseils d'autres personnes, on m'a conseiller d'utiliser ca :
http://netsourced.com/servers/docs/ipportfw-howto.html
Je l'ai téléchargé dans le répertoire /sbin/e-smith et je l'ai ensuite installé rpm -Uvh ..... ( par ailleurs, où s'instale le package, comment ca se passe ? )
Et comme il le dise sur la page précedente, je tape ce qui dise mais j'ai un db command not found. Pourtant le fichier db est là. Si vous pouviez m'aider...
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 11-07-2001 à 02:36:46
tu as bien tapé /sbin/e-smith/db ?
Marsh Posté le 11-07-2001 à 03:00:46
Hin hin, kel schtroumpf, je "lancais directement" db... Bon no comment. J'ai donc reussi à loader le module et il semble marcher parfaitement. SAuf que j'obtiens exactement les mêmes résultats qu'avec l'ipforward concernant la page d'admin, le jeu en lui meme continue de fonctionner correctement. Je suis revenu à la première solution ( ipmasqadm... )
Nouvel élément :
Lorsque l'on tente de se connecter de l'exterieur, voilà ce qui se passe. ( le nom du serveur est clarinette ).
VIa la browser d'un poste exterieur je tente un http://mon_ip_fixe:8000, 2 secondes apres, redirection vers http://clarinette:8000/ServerADmin, exactement comme en local, sauf qu'en local ca fonctionne puuisque la machine se trouve sur le réseau.
Le problême vient donc de là : la redirection ( parce le protocole est tcp, c pour ca que ca le fait pas avecles ports 7777 et 7778 qui sont en udp ). Le browser distant va faire comme si il accedait à 192.168.1.50:8000. Comment éviter cela ?
Bonne nuit à tous !
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 11-07-2001 à 03:06:08
En tout cas, merci d'être présent sur ce topic =)
Marsh Posté le 11-07-2001 à 03:12:26
je croyais que tu avais mis en tcp ?
ipmasqadm portfw -a -P tcp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P tcp mon_ip_fixe 7778 192.168.1.50 7778
Marsh Posté le 11-07-2001 à 08:06:26
Désolé, en effet, c'est ce que j'avais mis dans le premier post. Par la suite, je me suis rendu compte que le protocole utilisé était juste udp, j'ai donc enlevé les lignes correspondantes de mon rc.sysinit. Il me faut juste maintenant rendre la connexion à 192.168.1.50 sur le port 8000 transparente, et ne pas rédirigé, mais je ne sais pas comment faire.
Whouaaay fait bo today, have a nice day.
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
Marsh Posté le 11-07-2001 à 11:28:17
Je vais retopicer et mettre les choses au clair.
Marsh Posté le 08-07-2001 à 19:04:28
Hello tout le monde ! Bon j'imagine déja que le titre en a fait rigoler plus d'un =)
Voici la situation :
Ce que je désire, c'est rendre visible le serveur de l'extérieur du réseau. Je me suis rensigné sur les ports utilisés par le serveur UT. Il s'agit des ports 7777 et 7778 ce que j'ai pu confirmer en faisant un netstat sur le poste. ( D'ailleurs ces ports sont 2 fois ouvert : tcp et udp < si on peut m'expliquer et lequel utiliser ).
J'ai telneté la passerelle et j'ai utilisé ipforward comme suit :
ipmasqadm portfw -a -P tcp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P tcp mon_ip_fixe 7778 192.168.1.50 7778
et dans mon empressement j'ai continué :
ipmasqadm portfw -a -P udp mon_ip_fixe 7777 192.168.1.50 7777
ipmasqadm portfw -a -P udp mon_ip_fixe 7777 192.168.1.50 7778
Est-ce bien comme cela qu'il faut procéder ? Parce que ca ne fonctionne pas :)
Merci à tous ceux qui aurout lu, A+
[edtdd]--Message édité par Evadream -jbd---[/edtdd]
---------------
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live - Martin Golding